security

Multi-Factor Auth și ING

Să-mi fut una… Nu mă așteptam să existe atâția oameni cu capul pe umeri care să se bucure că ING-ul permite accesul fără digipass folosind aplicația lor de mobil. Și cum comenta Bogdan, aș putea să pun pariu că odată cu activarea “Access Rapid” (sau cum căcat se cheamă), accepți și un set de termeni și condiții  prin care găsești scris pe undeva mic cum că banca nu e responsabilă dacă-ți dispar banii din cont după ce-ai activat rahatul ăla (sper că nu-i activ by default). De fapt aș putea să pun pariu că nu e resposabilă oricum. Chiar dacă ai digipass. Pentru că poți fi genul ăla de idiot care-și scrie PIN-ul cu carioca pe digipass. Caz în care nu-i vina băncii că mă-ta te-a născut prost și faptul că încă trăiești e o dovadă în plus că selecția naturală nu-și prea mai face treaba. Cunosc persoane (mai obsesiv-compulsive ce-i drept) care țin mașină virtuală dedicată pentru tranzacții bancare. Eu nici n-am vrut să aud de internet banking la BT până când n-au avut și ei sistemul cu digipass. Și dacă stai să te gândești că în zilele noastre chiar și folosind multi-factor auth. tot poți să ai un…

Read More

Securitatea informatica – Part II

Revenim. Cu câteva ore întârziere dar revenim. În timpul pauzei am prins printre picături, din hol prin boxe, prezentarea lui Varujan Pambuccian dar mai ales sesiunea de Q&A. Ah, by the way, au avut un sistem destul de nasol de Q&A în sensul că nu puteai să pui întrebările imediat după sfârșitul prezentării ci trebuia să aștepți până la sfârșitul calupului. Eh, în timpul sesiunii de Q&A am prins o bucată de discuție dintre Varujan Pambuccian și o tanti de prin sală cred. Subiectul era legat de certificatele și încrederea acordată. Sfârșitul discuției l-am notat într-un txt pentru că mi s-a părut destul de amuzant : Varujan : Aveti de transportat un pachet de aici pana-n unirii. Mi-ati da mie pachetul respectiv ? Gagica: Nu ! Varujan: Dar cui i l-ati da ? Gagica ( cu tonul unui elev de al lui Chicos Rostogan care a priceput in sfarsit raspunsul corect) : Cuiva certificat ! După pauză a urmat sesiunea de dezbatere. Sincer, nu prea am înțeles rostul sesiunii de dezbateri în condițiile în care majoritatea au cam bătut câmpii cu grație (excepție făcând Pambuccian care-a punctat și-a plecat rapid). Și aici am avut asigurată partea de fun prin prezența…

Read More

Securitatea informatică – Part I

Mulțumită lui piticu azi mă mai relaxez și eu și mă sustrag de pe la muncă. Direcția ? Păi conferința organizată de Business Standard – “Securitate informatică în era Web 2.0”. De obicei nu scap de oameni cunoscuți pe la conferințe de genul ăsta. Nici azi n-am facut o excepție. Am ajuns cam cu întârziere și sala era aproape plină. M-am strecurat până pe la rândul 3-4 unde ochisem un loc care părea gol și l-am întrebat pe cel de lângă dacă era ocupat. Era ocupat dar întâmplător persoana pe care-o întrebasem de loc este unul din notarii Thawte după care am alergat mai acum 1 an. Prin urmare, fiind o “pilă” la fața locului, mi-a făcut loc pe scaunul de cealaltă parte a lui. Primele două prezentări au fost ținute de 2 reprezentanți Kaspersky ( Costin Raiu și David Emm ) și au fost relativ interesante. De la următoarea prezentare aveam ceva mai multe așteptări și am fost nițel dezamăgit ( Monica Lupașcu – IT&C Legal Adviser, CyberLaw ). Vorba Iulianei (o altă prezență placută peste care dau de fiecare dată când ajung pe la conferințe), parcă a primit vestea că trebuie să țină o prezentare aseară. La următoarea…

Read More